Nesta página, explicamos como configurar um repositório remoto para acessar e baixe os pacotes do Assured OSS.
Este documento se aplica apenas ao nível pago do Assured OSS. Para o nível gratuito, consulte Fazer o download Pacotes do Assured OSS usando um controle remoto repositório.
Antes de começar
Validar a conectividade ao Security Command Center para as contas de serviço solicitadas.
Visão geral
Os pacotes do Assured OSS são armazenados em um repositório do Artifact Registry gerenciado pelo Google. Você pode acessar e baixar o OSS pacotes oferecidos pelo Assured OSS usando um dos seguintes métodos:
Configure um repositório remoto (também chamado de espelho ou proxy) para atuar como proxy para o repositório do Artifact Registry do Assured OSS. Você conecte-se ao repositório remoto para fazer o download dos pacotes. Esse método é comumente usado em organizações que acessam software de código aberto usando uma de gerenciamento de repositório, como Jfrog Artifactory ou Sonatype Nexus.
Conecte-se ao repositório do Artifact Registry do Assured OSS usando diretamente uma conta de serviço de ferramentas de build, como Maven, Gradle ou pip.
As seções a seguir descrevem como configurar um repositório remoto para acessar e baixe os pacotes do Assured OSS. Você tem duas opções configurar um repositório remoto: JFrog Artifactory ou Sonatype Nexus.
Configurar um repositório remoto usando o JFrog Artifactory
- Faça login no gerenciador de repositórios do JFrog Artifactory. Certifique-se de tem os privilégios necessários para criar um repositório remoto.
- Selecione a opção para criar um novo repositório remoto no gerenciador de repositórios.
- Selecione o tipo de repositório adequado (por exemplo,
Maven
para Java ouPyPi
para Python). Se quiser, teste a conexão com o repositório Java, Python ou JavaScript seguindo estas etapas:
- No campo Chave do repositório, digite um nome ou identificador exclusivo para o repositório remoto.
No campo URL, digite uma das seguintes opções:
- Java:
https://us-maven.pkg.dev
- Python:
https://us-python.pkg.dev
- JavaScript:
https://us-npm.pkg.dev
Não insira o nome completo do domínio, pois isso pode retornar um HTTP
404
ou Código de status HTTP405
.- Java:
Deixe os outros campos em branco.
Clique em Testar. A conexão foi bem-sucedida quando a seguinte resposta for exibida:
Successfully connected to server
Para criar um novo repositório remoto, digite as seguintes informações:
- No campo Chave do repositório, insira um nome ou identificador exclusivo para
repositório remoto. Por exemplo,
assured-oss-java-repo
. No campo URL, digite uma das seguintes opções:
- Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
- Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
- JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Substitua
PROJECT_ID
pelo ID. do projeto que você selecionou ao configurar Assured OSS.- Java:
No campo Nome de usuário, digite
_json_key_base64
.No campo Senha, forneça a string codificada em base64 do arquivo de chave JSON da conta de serviço. Usar toda a string codificada em base64 em uma única linha como senha. Para obter a string codificada em base64, execute o comando
base64 key-filename.json
.Apenas para Python, no campo URL do registro, digite
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
- No campo Chave do repositório, insira um nome ou identificador exclusivo para
repositório remoto. Por exemplo,
Clique em Criar repositório remoto.
Para pacotes Python, anexe o URL recebido com
/simple
. Usar o URL como oindex-url
no comandopip install
para fazer o download do Python necessário pacotes. Por exemplo, se o URL recebido do repositório forhttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo
, então oindex-url
correspondente éhttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple
Depois que o novo repositório remoto for configurado, configure suas ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo controle repositório de dados.
Problemas conhecidos
Testar a conexão usando o botão Testar pode retornar um erro mesmo se o está configurada corretamente. Recomendamos que você crie o arquivo independentemente do comportamento do botão de teste. Para outra forma de confirmar a conexão, consulte Validar sua conexão.
Configurar um repositório remoto usando o Sonatype Nexus
- Faça login no gerenciador de repositório do Sonatype Nexus. Verifique se você tem a os privilégios necessários para criar um repositório remoto.
- Selecione a opção para criar um novo repositório.
- Selecione o tipo de repositório adequado (por exemplo,
Maven
para Java ouPyPi
para Python). Digite os seguintes detalhes para o novo repositório:
- No campo Name, digite um nome ou identificador exclusivo para o controle remoto. repositório de dados.
No campo Armazenamento remoto, escolha entre as seguintes opções:
Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Substitua
PROJECT_ID
pelo ID. do projeto que você selecionou ao configurar Assured OSS.
Em HTTP, selecione Autenticação.
Especifique o seguinte:
- No campo Tipo de autenticação, digite
Username
. - No campo Nome de usuário, digite
_json_key_base64
. - No campo Senha, forneça a string codificada em base64 do
arquivo de chave JSON da conta de serviço. Usar toda a string codificada em base64
em uma única linha como senha. Para obter a string codificada em base64, execute o
comando
base64 key-filename.json
.
- No campo Tipo de autenticação, digite
Clique em Criar repositório.
Depois que o novo repositório remoto for configurado, aponte suas ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo repositório remoto.
A seguir
- Fazer o download de pacotes Java usando o acesso direto ao repositório
- Fazer o download dos pacotes Python usando o acesso direto ao repositório